Fel AADSTS650056 – Felkonfigurerat program

Den här artikeln beskriver ett problem där du får följande felmeddelande när du försöker logga in på en SAML-baserad app med enkel inloggning (SSO) som har integrerats med Azure Active Directory (Azure AD):

Felet AADSTS650056 – Felkonfigurerat program. Detta kan bero på något av följande: klienten har inte angett några behörigheter för {name} i de begärda behörigheterna i klientens programregistrering. Eller så har administratören inte samtyckt i klientorganisationen. Du kan också kontrollera programidentifieraren i begäran för att se till att den matchar den konfigurerade klientprogramidentifieraren. Eller kontrollera certifikatet i begäran för att säkerställa att det är giltigt. Kontakta administratören för att åtgärda konfigurationen eller medgivandet för klientorganisationens räkning. Klientapp-ID: {id}. Kontakta administratören för att åtgärda konfigurationen eller medgivandet för klientorganisationens räkning.

Symptom

Du får ett felmeddelande AADSTS650056 när du försöker logga in på ett program som har konfigurerats för att använda Azure AD för identitetshantering med SAML-baserad enkel inloggning.

Orsak

Attributet Issuer som skickas från programmet för att Azure AD i SAML-begäran matchar inte identifierarvärdet som konfigurerats för programmet i Azure AD.

Åtgärd

Kontrollera att Issuer attributet i SAML-begäran matchar identifierarvärdet som konfigurerats i Azure AD.

Kontrollera att värdet i textrutan Identifierare matchar värdet för identifierarvärdet som visas i felet.

Mer information om issuer-attributet finns i Saml-protokollet Single Sign-On.

Mer information

En fullständig lista över felkoder för Active Directory-autentisering och auktorisering finns i Azure AD felkoder för autentisering och auktorisering.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Support för Azure-communityn.